ضحية يائسة فقدت 50 مليون USDT نتيجة احتيال تسميم العنوان

مأساوي الحادث الذي وقع في ديسمبر الماضي يُظهر مدى سرعة اختفاء مبالغ ضخمة من العملات الرقمية بسبب خطأ بسيط واحد. وجد أحد المتداولين نفسه في وضع يائس عندما فقد ما يقرب من 50 مليون USDT نتيجة هجوم متقدم استغل ليس أحدث التقنيات، بل الميل الطبيعي للبشر للاعتماد على سجل التصفح والمحفظة الخاصة بهم.

كيف نصب المهاجم فخًا للمتداول

بدأ الأمر بشكل غير مؤذي. أراد المتداول نقل أصوله من البورصة إلى محفظة خاصة، وأجرى قبل النقل الرئيسي عملية اختبارية على 50 USDT. لكن هذه المعاملة الصغيرة والحذرة أصبحت اكتشافًا للمهاجم الذي كان يراقب كل حركته.

قام المهاجم فورًا بإنشاء عنوان محفظة مزيف – وهنا تفصيل مهم – كانت أول أربعة وأخر أربعة أحرف من العنوان المزيف مطابقة تمامًا للعنوان الحقيقي. على سبيل المثال، إذا كان العنوان الحقيقي يبدو كـ 0xBAF4…F8B5، أنشأ المحتال عنوانًا لا يمكن تمييزه عن الأصل للوهلة الأولى لأي مستخدم.

سجل المعاملات المسموم – فخ غير مرئي

أرسل المهاجم مبلغًا صغيرًا من العملة الرقمية من العنوان المزيف مباشرة إلى الضحية. وكان هذا التصرف عبقريًا – حيث دمر سجل معاملات المتداول، ووضع العنوان المزيف في أحدث الإدخالات. معظم محافظ التشفير والمتصفحات الخاصة بالكتل، بسبب طول العناوين، تختصرها إلى شكل مع نقاط توقف في الوسط – ولهذا السبب، بدا العنوان المزيف مطابقًا تمامًا للأصلي.

عندما قرر الضحية نقل باقي الـ 49,999,950 USDT، وقع في فخ رد الفعل الطبيعي: نسخ عنوان المستلم من آخر المعاملات بدلاً من نسخه مباشرة من تبويب “استلام” في المحفظة. لحظة واحدة من عدم الانتباه، نسخة ولصق من مصدر غير صحيح – وذهبت الأموال إلى حساب المحتال.

هروب سريع: DAI، ETH والتعتيم

من لحظة تسميم العنوان إلى وقوع الحادث، مر فقط 30 دقيقة. خلال هذه الفترة القصيرة، تم استبدال USDT المسروق بـ stablecoin DAI (الذي يحافظ على قيمة مستقرة حوالي 1.00 دولار)، ثم تم تحويله بسرعة إلى حوالي 16,690 ETH. وفقًا لبيانات وقت الحادث، كانت قيمة ETH تقدر بعدة آلاف من الدولارات لكل وحدة، مما يؤكد حجم الخسارة بالدولار الأمريكي. ثم مرت العملات الرقمية عبر Tornado Cash – خدمة خلط تُزيل الرابط المباشر بين العنوان المرسل والمستلم، مما يصعب تتبع واسترداد الأموال.

محاولة يائسة – وفشل

عندما أدرك المتداول ما حدث، أرسل رسالة على السلسلة إلى المهاجم يعرض عليه مكافأة بيضاء – عرض عليه مليون دولار مقابل استرداد 98 بالمئة من الأموال المسروقة. كانت محاولة للتفاوض مع شخص فقد أمواله للتو. الرد؟ لا شيء. حتى نشر التقرير، لم تُسترد الأصول.

عبر الباحث المعروف في أمن المعلومات Specter، الذي حلل الحادث، عن دهشته من تطور الأمور: «هذه ربما أقل الطرق احتمالًا لفقدان مبلغ ضخم كهذا. كان يكفي بضع ثوانٍ لنسخ العنوان بشكل صحيح، وكان بالإمكان تجنب كل هذه المأساة.»

لماذا تصبح هذه الهجمات أكثر انتشارًا؟

مع زيادة قيمة المحافظ الرقمية، أصبحت هجمات تسميم العناوين أكثر ربحية للمجرمين الإلكترونيين من أي وقت مضى. ليست عملية اختراق معقدة على بروتوكولات متقدمة، ولا تتطلب استغلال ثغرات Zero Day – كل ما تحتاجه هو المراقبة، السرعة، واستغلال الطبيعة البشرية.

أربع طرق عملية للحماية من تسميم العناوين

لتجنب مصير مماثل، يجب على المتداولين المتمرسين والمبتدئين على حد سواء اعتماد بعض العادات البسيطة:

أولًا، دائمًا قم بتنزيل عنوان المستلم مباشرة من تبويب “استلام” في محفظتك أو من الشخص/الخدمة التي ترسل إليها الأموال. لا تنسخ العنوان من سجل المعاملات، مهما كنت واثقًا أنه هو الصحيح.

ثانيًا، أضف جميع العناوين الموثوقة إلى القائمة البيضاء في محفظتك. العديد من المحافظ الحديثة توفر هذه الميزة – تسمح لك بوضع علامات على عناوين معينة كآمنة وتحذيرك عند محاولة إرسال أموال إلى عنوان خارج القائمة.

ثالثًا، إذا كنت تستخدم التحقق الكامل من العنوان (full address verification)، فضع نمطًا على محفظة الأجهزة أو جهاز آخر يتطلب تأكيدًا ماديًا لكل عملية تحويل. هذا يضيف طبقة ثانية من التحقق – حتى لو نسخت عنوانًا خاطئًا، سيعرضه الجهاز بالكامل، وستدرك الخطأ.

رابعًا، عند إجراء عمليات نقل كبيرة، دائمًا قم بأولًا بعملية اختبارية صغيرة القيمة. هذه استراتيجية تقليدية يتبعها المتداول في هذا المقال – لكن في حالته، استعد المهاجم لهذا الحذر ورد بشكل مناسب.

هذه الحادثة تكرر درسًا أن الأمان في عالم العملات الرقمية لا يعتمد دائمًا على أحدث التقنيات – أحيانًا الأمر يتعلق فقط بالانتباه والعادة.